一、要求内容
a)应保证用户的鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;
b)应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。
二、实施建议
使用专用的磁盘空间擦写工具和内存释放工具,保证在使用后的信息不被未授权人员获得。
三、常见问题
此项要求级别较高,通常的企业都不会做到彻底的剩余信息清除和保护。
四、实施难点
由于实施空间清理和数据擦写将会对系统的性能造成一定影响。
五、测评方法
形式 访谈,检查,测试。 对象 应用系统管理员,设计/验收文档。
实施
a)应访谈应用系统管理员,询问系统是否采取措施保证对存储介质中的残余信息进行删除(无论这些信息是存放在硬盘上还是在内存中),具体措施有哪些;
b)应检查设计/验收文档,查看其是否有关于系统在释放或再分配鉴别信息所在存储空间给其他用户前如何将其进行完全清除(无论这些信息是存放在硬盘上还是在内存中)的描述;
c)应检查设计/验收文档,查看其是否有关于释放或重新分配系统内文件、目录和数据库记录等资源所在存储空间给其他用户前如何进行完全清除的描述;
d)应测试主要应用系统,用某用户登录系统并进行操作后,在该用户退出后用另一用户登录,试图操作(读取、修改或删除等)其他用户产生的文件、目录和数据库记录等资源,查看是否成功,验证系统提供的剩余信息保护功能是否正确(确保系统内的文件、目录和数据库记录等资源所在的存储空间,被释放或重新分配给其他用户前得到完全清除)。
六、参考资料
《计算机信息系统安全等级保护通用技术要求》中对剩余信息保护做了要求: 4.3.10 剩余信息保护 在对资源进行动态管理的系统中,客体资源(内存缓冲区、磁盘空间、进程空间、其它记录介质、寄存器、外部设备等)中的剩余信息不应引起信息的泄露。
剩余信息保护分为:
a) 子集信息保护,要求对TCB 安全控制范围之内的某个子集的客体资源,在将其分配给某一用户或代表该用户运行的进程时,应将其中的残留信息全部清除。
b) 完全信息保护,要求对TCB 安全控制范围之内的所有客体资源,在将其从某一用户或代表该用户运行的进程回收时,应将其中的残留信息全部清除。
c) 特殊信息保护,对于某些需要特别保护的信息,应采用专门的方法对残留信息做彻底清除,如对剩磁的清除等。